У меня следующая проблема.Мне нужно получить доступ к базе данных и выполнить запросы с пользователем домена AD.Таким образом, строка подключения должна быть Integrated Security = True.Архитектура проекта ориентирована на службы, то есть многие взаимосвязанные службы обращаются к базе данных и должны делать это в контексте пользователя AD, вошедшего в систему.
Пользователь входит в систему через ADFS.После успешного входа в систему маркер JWT передается службам.В токене JWT есть претензия UPN.
Я пытался использовать библиотеки S4UClient или ctor WindowsIdentity (string upn), и до сих пор это кажется хорошим вариантом для олицетворения на основе утверждения UPN, даже при наличии ограничений, таких как олицетворение и асинхронностькод ...
Мой вопрос таков: есть ли другой способ заставить архитектуру, подобную этой, использовать .NET CORE 2 + , кроме олицетворения в коде с использованием WindowsIdentity.RunImpersonated () и использованияБиблиотеки S4UClient?
Спасибо.